查看: 722|回复: 0

[互联网新闻] 网络安全人才匮乏 黑客培训获千万风投欲洗白

[复制链接]
发表于 2009-7-23 13:25 | 显示全部楼层 |阅读模式
  本报记者 鄢光哲

  眼下,有两条消息震动了互联网的“黑道江湖”,事关中国三大黑客培训网站黑客基地、黑鹰、华夏中的两家。一个月前,黑客基地拿到了1000万元的风险投资,现在正式更名为黑基国际科技有限公司,并打算把网上教室开进实地课堂。

另一个未经证实的消息是,上星期警方进入位于北京市丰台区的华夏联盟办公地点,带走了网站负责人并把所有的硬盘拆下带回调查。可以证实的是,至今华夏联盟网站不能正常访问。

  据知情人士称,现在任何一家网络黑客性质的网站都有被调查和关闭的可能,而华夏做得比较大,网站内容中包括了木马、病毒、盗 号、DDOS攻击,所以被人举报甚至被调查,都在意料之中。

  “黑客”这个词在10年前词义更接近于“大侠”,但在今天的话语体系中基本等同于“罪犯”。近两年黑客类网站暴增,而相比于早期黑客“大侠”所建立的技术论坛,新出现的黑客网站有着本质的不同,它们只教授如何挂木马、抓肉 鸡等“实用技术”,使用那些自动化的黑客工具或技巧,黑到谁算谁。

  经营各类攻击、盗 号等黑客培训业务,严重违反我国法律。据国家计算机网络应急中心估算,目前“黑客产业”的年产值已超过2.38亿元,造成的损失则高达76亿元。

  而黑客类网站也到了十字路口的中间,如何能既教授网络安全技术,又避免混同于教唆犯罪的站点,成为共同的问题。

  灰色地带的培训

  中国第一代黑客中的佼佼者王献冰,非常介意别人称呼他为黑客。“孤独剑客”是王献冰的网名,曾经在黑客界无人不知。“‘黑客’现在基本上就是网络犯罪的代名词。”王献冰说,“黑客的公众形象非常恶劣,因为频繁被媒体报道的黑客都是些令人发指的罪犯。”

  王献冰是黑客基地的技术顾问,同时也是他给黑基找到1000万元的风险投资,成立公司后的黑基网正在淡化黑客色彩。“我们是网络安全培训学校。”王献冰说,“我们现在叫黑基网。而且我们不提供远程控制工具,在教程中攻击内容也只是点到为止,不做具体演示。”

  王献冰认为,做上述两项培训内容的改动之后,来学习黑客技术的人,只能掌握一定技术之后找到一份正当职业,而不是直接走向网络犯罪。但他也承认,在这一点上让别人认可,“很难。”“就像是开锁行业一样,学会了开锁的人是不是去当小偷,主要是看自己能不能抵住利益的诱惑。”

  但现在,掌握黑客技术的人面临的诱惑太多。王献冰说,经常有人主动找上门来,出钱让他去黑一个网站。“我现在有自己的公司,有稳定收入,我肯定不干这些。但我知道很多人如果觉得价钱合适,就干了。”王献冰说。

  低门槛的黑客

  与曾经的神秘相比,今天黑客的门槛早已降低了许多。曾经对技术的好奇心所驱动的黑客技术,早已被现实利益所取代,没有了道德约束的新一代黑客,只是在以谋取暴利为目的。

  在谷歌和百度上,输入“黑客技术”、“黑客培训”等关键词可以点击近百个黑客培训网站。这些“黑客培训”的授课内容几乎囊括了各种病毒、木马制作技术和各种网络攻击技术,培训价格则由数百元到近万元不等。

  2006年12月至2007年1月,许多中国的互联网站陷入瘫痪状态,就是一个极端的例子。“黑客”出身的李俊擅长研发病毒,他碰上了擅长“病毒商业运作”的“生意人”王磊和张顺,两者在“暴利”诱惑下的结合,最终引发了“熊猫烧香”席卷网络的灾难。

  一个水泥厂技校毕业的中专生,一个从未接受过专业训练的电脑爱好者,被警方抓获时,李俊承认自己获利上千万元。李俊的低成本、高收益的犯罪之路,极大地刺激了2007年之后的黑客类网站会员数量的增长。

  众多黑客培训网站也如雨后春笋般从各个角落冒出来。不需要学历,不需要经验,不需要懂英语,只要花上几百元钱,就能成为一个在互联网世界为所欲为的新时代“黑客”,类似的宣传几乎挂满了每家黑客培训网站的页面。跟当初电影《少林寺》热映之后无数青少年奔向嵩山一样,在网络时代学习黑客技术,成为青少年获得超能力的一个时髦梦想。

  在网络安全公司就职的任军说,现在他每天面对的大量黑客攻击,“基本都没有技术含量”。但是,由于数量太庞大,他的工作压力很大。

  在黑客高手眼中,任何系统都有漏洞。而在“熊猫烧香”之后,再没商业头脑的人也知道,每一个漏洞都能变成真金白银。只要买到一个木马软件,一个菜鸟就可以摇身一变成为网络黑客。低龄化、低学历、不计后果,这就是现在所谓黑客给人的印象。

  黑客的盈利模式

  在网上提供“黑客培训”的网站虽多,但能够提供自己真实的地址和联系方式的,少之又少。

  有的黑客网站甚至有从传授技术到提供木马程序的“一条龙服务”。这些网站收费高而且组织非常严密,多数采用“传销”模式,由师傅培训“徒弟”之后,再安排“徒弟”发展下线,外人很难进入其中。另一些是以QQ群为模式,这类“黑客培训”数目繁多。通常的模式是:组建一个QQ群,把木马软件放在空间里面,学员可随时下载,并请教群主。这种“黑客简易课堂”收费也相对低廉,通常也只需要百元左右。

  学会了之后,就使用木马抓肉 鸡盗取网上银行、游戏密码、高级别的QQ号码等有价信息牟利。能够用木马抓住肉 鸡之后,就算偷不到有价值的账号和密码,大量的肉 鸡也有用处,可以操作大量肉 鸡进行DDOS攻击。有专家形象地描述了黑客的这种DDOS攻击模式:黑客带着一大帮人(感染病毒的电脑)过来把房子(互联网)的大门给堵住了,让房子里面的人出不来,让外面的人也进不去。

  小规模的DDOS攻击,可以敲诈网吧和小型商业网站,如果不就范,就操作肉 鸡攻击使其不能正常营业。尤其是网游公司是黑客的主要敲诈对象,现在中国几乎每天都有一款新游戏上线,没有哪家游戏网站没遭遇过黑客的攻击和敲诈的。掌握大量肉 鸡的黑客,还可以被雇佣为网络打手,打击商业对手。有业内人士透露,一些实力雄厚的“私 服”每月都会花费两三百万元打击竞争对手,“按照黑市的价格一个小时内1G的攻击流量价格在6万元左右”。

  人才缺口亟待正规培训

  在高收益的面前,能抵住诱惑的人很少,如果原本目地就是获得非法利益,结果就更可想而知。据王献冰了解,多数铤而走险的黑客特点是,低年龄、低学历、没有稳定工作。“现在学黑客技术的,大部分年龄都很小,甚至还有中学都没毕业的学生。”

  “能学到黑客攻防的人,这么多年来都是凤毛麟角,90%以上的人都因为难度太大放弃了,能学下来的基本上去做网络安全产品的研发工作。还有挺大一部分人,是学会一些基本知识,找个小型网络的网管职位。但绝大部分人,是为了保护自己的电脑来学习一些技术,而且这类需求随着‘艳照门’等公共事件的传播增长很快。”王献冰说。

  王献冰发现从去年开始,网站注册的大量交费会员中绝大部分是来学习简单课程,以保护自己的电脑不受攻击。黑客基地在6年前成立,几年中交费会员并不多,收入只是维持日常运转。近两年会员数成倍增长,目前总数已经超过100万,而其中成为VIP会员的,“现在一个月抵得上过去半年”。

  中国互联网的飞速发展带来的另一现象是,“网络安全人才匮乏到一个相当严重的地步,人才的培育至少滞后于社会需求5到10年。”王献冰认为,这才是风险投资看中这个领域的原因。以北大青鸟每年的培训收入超过20亿元来做参照,在整个IT培训市场中,保守的估计网络安全培训也将占据15%~20%的份额,即三四亿元。

  “这个市场足够大,保守估计应该有过亿的市场价值,完全能够正规做下来。”王献冰认为,相比于违法的收入,正规市场的前景还没有被充分认识到。“而且,网络安全的培训不是书本知识,必须是靠知识和经验的积累,有经验的高手在这个市场里可以更有作为。”

  国家并没有法律规定不准进行黑客技术研究,关键在于授课的课程设计,是在一个实验环境中讲解的,必须研究如何攻击网站,才能讲防范。王献冰认为,如果现在做“黑客培训”的网站想要做成受人尊敬的网络安全培训机构,就应共同努力将这个行业真正带到阳光下。

来源:中国青年报
温馨提示:
1、本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

客服QQ/微信
1973443284 周一至周日:09:00 - 22:00
十五年老品牌,学习网上创业赚钱,首先科创网,值得信赖!
科创网 版权所有!

本站内容均转载于互联网,并不代表科创网立场!
拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论!

QQ|小黑屋|广告服务|加入vip|APP下载|手机版| 科创网

GMT+8, 2024-12-26 22:18 , Processed in 0.469117 second(s), 32 queries .

快速回复 返回顶部 返回列表